대구에서도 SK텔레콤 해킹 사태와 관련해 집단 소송 움직을 보이고 있는 가운데 가입자의 유심(USIM) 정보에 이어 개인정보 관리 서버도 공격받은 것으로 확인됐습니다.
SKT 해킹 사태를 조사하고 있는 민관 합동 조사단은 오늘(19일) 2차 조사 결과를 발표했습니다.
최초 악성코드 설치 시점은 2022년 6월로, 해커가 남긴 기록(로그)이 없는 기간에는 단말기 고유식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 배제할 수 없게 됐습니다.
SKT에서 해킹 공격을 받은 서버도 23대로 파악돼 1차 조사 때보다 18대 더 늘었습니다.
특히 감염이 확인된 서버 가운데 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었습니다.
조사단은 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일까지 기간에는 데이터 유출이 없었다고 확인했습니다.
하지만 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그 기록이 남지 않은 기간의 유출 여부는 확인하지 못했습니다.
또 이번 사태로 유출된 유심 정보의 규모는 9.82GB로, 가입자 식별키(IMSI) 기준으로 2천 695만 7천여 건에 이르는 것으로 파악됐습니다.
■ 제보하기
▷ 전화 : 053-760-2000 / 010-9700-5656
▷ 이메일 : tbcjebo@tbc.co.kr
▷ 뉴스홈페이지 : www.tbc.co.kr